TL; DR
Kısacası, bu değeri ilk argüman olarak beklediğinden wp_verify_nonce()
kullanır .
wp_verify_nonce()
argümanlar
wp_verify_nonce()
2 argüman alır:
$nonce
$action
Gizli alandaki değer ( 'cabfd9e42d'
örneğin) $nonce
.
İlk argüman nonce'dir ve istekten gelir
Aslında, wp_verify_nonce()
şu şekilde kullanılmalıdır:
// here I assume that the form is submitted using 'post' as method
$verify = wp_verify_nonce($_POST['message-send']);
Dolayısıyla, iletilen ilk argüman wp_verify_nonce()
tam olarak gizli alanda bulunan değerdir.
2. argüman: wp_create_nonce()
yöntem
İkinci argümanla ilgili olarak, nonce değerini nasıl oluşturduğunuza bağlıdır.
Örneğin;
<?php $nonce = wp_create_nonce( 'custom-action' ); ?>
<input type="hidden" name="message-send" value="<?php echo $nonce ?>" />
O zaman yapmanız gerekenler:
$verify = wp_verify_nonce( $_POST['message-send'], 'custom-action' );
İkinci argüman, argüman olarak kullanılan şeydir wp_create_nonce()
.
2. argüman: wp_nonce_field()
yöntem
Nonce'yi wp_nonce_field()
like kullanarak oluşturduysanız :
wp_nonce_field( 'another_action', 'message-send' );
O zaman nonce'yi şöyle doğrulamanız gerekir:
$verify = wp_verify_nonce( $_POST['message-send'], 'another_action' );
Yani, bu sefer, eylem ilk argüman olarak geçen şeydir wp_nonce_field()
.
tekrarlamak
Geçmek için wp_verify_nonce()
işleve 2 bağımsız değişken geçmesi gerekiyor doğrulama, bir başka olduğunu Nonce gizli alanındaki değer olan eylem ve nonce değeri inşa edildi bağlıdır.
$nonce
Orada da değere sahipsiniz -$nonce
değer eksikse onay false değerini döndürür .